-
angel_p_57
- 1232
- 5
- 0
- 0
-
- いいね!0
angel (as ㌵㌤の猫)
@angel_p_57
あらら。元記事デタラメじゃん。 共通点を "to encrypt a communication path or software solution." と「暗号化」で言ってる時点で基本的におかしい。 twitter.com/foxbook/status…
2021-11-18 21:39:56
キタきつね
@foxbook
「簡単に言えば、コード署名証明書はユーザーが使用するソフトウェア製品を保護し、SSL証明書はインターネット接続を介した通信送信を保護します。」 「コード署名とSSL証明書:2つの主な違いは何ですか?」 securityboulevard.com/2021/11/code-s…
2021-11-18 20:00:46発端は
Code Signing vs. SSL Certificates: What are the Key Differences Between the Two?という記事の紹介? を見たところからでした。
angel (as ㌵㌤の猫)
@angel_p_57
ここに載ってる話だけで終わるよね。コード署名のことは言ってないけど、文書データへの署名と大して違いはないから。 togetter.com/li/1803195
2021-11-18 21:41:54最近まとめたデジタル署名と(デジタル)証明書の関係で説明しているデジタル署名の説明で既にカバーされているので、それだけでも十分な気もするのですが。
angel (as ㌵㌤の猫)
@angel_p_57
まあでも、コード署名用の証明書もサンプルとして欲しいかな? そこらの exe から抽出できるとは思うんだけど。
2021-11-18 21:44:27
angel (as ㌵㌤の猫)
@angel_p_57
ってか、普通にexeのプロパティからとれるじゃん。これは Adobe Reader のインストーラexeファイルから。 pic.twitter.com/D50HFu9EKT
2021-11-18 21:54:29
拡大
拡大
angel (as ㌵㌤の猫)
@angel_p_57
Adobeの方は「コード署名」用途です。まあ、そのまんま。で、GoogleのSSL証明書は「サーバ認証」用途です、と。 pic.twitter.com/HPbdMaLGkV
2021-11-18 22:01:27
拡大
拡大
angel (as ㌵㌤の猫)
@angel_p_57
で、どっちも鍵自体の用法は Digital Signature(デジタル署名) ですよ、と。…Adobeの方に non-repudiation (否認防止) が入ってないのは意外だけど。まあ、署名用途ではあるか。 pic.twitter.com/Qprqz9WyQ2
2021-11-18 22:04:46
拡大
拡大
angel (as ㌵㌤の猫)
@angel_p_57
ということで、両証明書の違いは、デジタル署名に基づく、かたやコンテンツ ( アプリケーションのファイル ) への署名、これは「このコンテンツに責任持ちます」ってことで「うちの正式リリース版であることの保証」、かたや署名を利用したサイトの本人(本物)確認用途、と。
2021-11-18 22:07:15一応念のため。「サーバ認証」というのは「サイトが本物か」の確認であって、「サーバが自分の秘密鍵で作った署名を送ってきて、それをブラウザ側が公開鍵を使って正しいと検証できたから、だから『秘密鍵の持ち主として』本物と見做せる」ということ。